本公開是關于一種攻擊溯源方法及裝置。所述攻擊溯源方法包括：獲得訪問設備的第一設備信息；確定所述訪問設備是否達到預設訪問權限；在所述訪問設備未達到所述預設訪問權限的情況下，基于所述第一設備信息生成溯源指令，并向所述訪問設備發送所述溯源指令；接收所述訪問設備響應于所述溯源指令所返回的第二設備信息，分析所述第二設備信息與所述第一設備信息是否匹配；在所述第二設備信息與所述第一設備信息不匹配的情況下，中止與所述訪問設備的連接。本公開各實施例通過層次遞進的方式收集訪問設備的設備信息，并逐一比對采集到的設備信息，以判斷訪問設備的設備信息是否存在偽造的情況，從而保證了訪問設備的可靠性，維護了網絡信息的安全。

技術領域

本公開涉及網絡空間安全技術領域，尤其涉及一種攻擊溯源方法及裝置。

背景技術

隨著互聯網與大數據的不斷發展，網絡深入到人們生活中的各個領域中，逐漸成為一個無法取代的角色。由于互聯網儲存的信息量巨大且能夠使有價值的信息被有效整合，故互聯網成為人們日常生活中信息獲取、發送以及儲存的主要手段。鑒于上述互聯網的特性，一些網絡用戶在利益的驅使下成為網絡攻擊方，通過竊取用戶的信息謀取利益，使其他網絡用戶造成經濟損失，甚至造成社會管理混亂。因此，在保證互聯網內部信息正常交互的同時，維護網絡用戶的信息安全已成為網絡技術安全領域首要解決的問題之一。

在現有的網絡空間安全技術中，以攻擊溯源技術為主要的網絡安全保護措施。攻擊溯源技術一方面能夠根據被攻擊設備的網絡流量等數據進行分析，還原攻擊設備的攻擊方法，進而修復自身漏洞避免再次因此類攻擊造成損失。另一方面還能夠追蹤惡意流量，定位攻擊方的真實位置。然而現有的攻擊溯源技術通常是在已發生惡意攻擊的情況下，執行溯源操作，且此類攻擊溯源技術無法識別攻擊設備的偽裝，以至于造成溯源結果錯誤或溯源失敗。

因此，相關技術中亟需一種能夠在攻擊行為發生之前識別攻擊設備，且能夠拆穿攻擊設備的偽裝的攻擊溯源技術。

發明內容

為克服相關技術中存在的問題，本公開提供一種攻擊溯源方法及裝置。

根據本公開實施例的第一方面，提供一種攻擊溯源方法，所述攻擊溯源方法應用于被訪問設備，所述攻擊溯源方法包括：獲得訪問設備的第一設備信息；確定所述訪問設備是否達到預設訪問權限；在所述訪問設備未達到所述預設訪問權限的情況下，基于所述第一設備信息生成溯源指令，并向所述訪問設備發送所述溯源指令；接收所述訪問設備響應于所述溯源指令所返回的第二設備信息，分析所述第二設備信息與所述第一設備信息是否匹配；在所述第二設備信息與所述第一設備信息不匹配的情況下，中止與所述訪問設備的連接。

在一種可能的實現方式中，所述方法還包括：接收所述訪問設備的訪問請求；根據所述訪問請求確定所述預設訪問權限。

在一種可能的實現方式中，所述第一設備信息包括接收所述訪問設備的訪問請求后，第一次接收的訪問設備的設備信息，獲得訪問設備的第一設備信息，包括：根據所述訪問請求判斷所述訪問設備是否為與所述被訪問設備建立了連接的有效設備；在所述訪問設備為非有效設備的情況下，初始化所述訪問設備的訪問權限，根據所述訪問設備的訪問請求生成溯源指令，并向所述訪問設備發送所述溯源指令；接收所述訪問設備響應于所述溯源指令所返回的第一設備信息，在所述第一設備信息的狀態為正常的情況下，設定所述訪問設備的訪問權限為初級訪問權限。

在一種可能的實現方式中，所述第一設備信息包括：最后一次接收的所述訪問設備的設備信息，獲得訪問設備的第一設備信息，包括：根據所述訪問請求判斷所述訪問設備是否為與所述被訪問設備建立了連接的有效設備；在所述訪問設備為有效設備的情況下，保留所述訪問設備已獲得的訪問權限，并執行確定所述訪問設備是否達到預設訪問權限的步驟。